Voilà mon probleme, j'ai le virus sasser qui s'est installé sur ma machine depuis pas mal de temps déjà. J'ai toujours le processus lsass.exe qui était lancer à chaque demarrage de mon ordinateur mais aucun antivirus ne le détecte, j'ai aussi essayer l'outil de suppression contre sasser mais il n'y a aucun résultat. Mais celà ne me genai pas trop puisque je ne voyai jamais l'ordi se redemarrer. Et voilà que maintenant le virus entre en action, depuis hier soir les symptomes de sasser apparaissent, les redemarrages, c'est exactement ce qui est décrit pour sasser mais mes anti-virus ne détectent toujours rien. Mais si je vais dans windows/system32/ je vois tres bien le fichier "lsass.exe" sans pour pouvoir le supprimer
Quelqu'un aurait -il une solution ou si ce probleme a déjà été posé, je vous prie de m'excuser mais j'ai chercher sur le forum mais aucun sujet ne porte sur un virus sasser "invisible". Merci d'avance
Probleme avec lsass
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Probleme avec lsass
par burton » 10 Juin 2004 09:22
- burton
- Matelot
- Messages: 5
- Inscrit le: 29 Avr 2004 15:07
par alx_the_barbare » 10 Juin 2004 09:30
Bonjour !
fais donc un scan online, ca marche tres bien, du style http://www.bitdefender.com/scan/licence.php et il va te le supprimer ton virus
... et mets les MAJ windows
@+
fais donc un scan online, ca marche tres bien, du style http://www.bitdefender.com/scan/licence.php et il va te le supprimer ton virus
... et mets les MAJ windows
@+
c'est roots
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par kerozene » 10 Juin 2004 09:35
bonjour
2 choses :
1. on dit "bonjour-merci-au revoir" conformément à la charte
2. le fichier lsass.exe est indispensable au fonctionnement de windows : tout le monde l'a et il ne faut pas l'effacer
++
Kero
2 choses :
1. on dit "bonjour-merci-au revoir" conformément à la charte
2. le fichier lsass.exe est indispensable au fonctionnement de windows : tout le monde l'a et il ne faut pas l'effacer
++
Kero
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
-
kerozene - Amiral
- Messages: 1019
- Inscrit le: 25 Déc 2002 01:00
- Localisation: LYON
par gogol33 » 10 Juin 2004 09:39
Tu télécharges Stinger à cette adresse :
http://vil.nai.com/vil/stinger/
Tu le lances, scanne ton ou tes disques, et ca va virer toutes les cochonneries qui trainent ...
http://vil.nai.com/vil/stinger/
Tu le lances, scanne ton ou tes disques, et ca va virer toutes les cochonneries qui trainent ...
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
-
gogol33 - Capitaine de vaisseau
- Messages: 345
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Bordeaux
par burton » 10 Juin 2004 13:02
Je m'excuse de ne pas avoir respecter la charte, ce n'était pas dans mon intention.
Merci pour vos reponses mais les scan effectué avec les solution que vous m'avez proposé ne toruvent aucun virus.
Il semblerai aussi que je me soit trompé entre le fichier "isass"(le virus) et le fichier "lsass" (de windows) mais le virus est belle et bien là sans que je puisse le trouver.
Si quelqu'un a une solution à ce probleme
Merci d'avance
++
Merci pour vos reponses mais les scan effectué avec les solution que vous m'avez proposé ne toruvent aucun virus.
Il semblerai aussi que je me soit trompé entre le fichier "isass"(le virus) et le fichier "lsass" (de windows) mais le virus est belle et bien là sans que je puisse le trouver.
Si quelqu'un a une solution à ce probleme
Merci d'avance
++
- burton
- Matelot
- Messages: 5
- Inscrit le: 29 Avr 2004 15:07
par hahaha » 19 Juin 2004 01:22
Bonjour,
As tu bien suivi la procédure de l'anti-SASSER ?
Par exemple :
J'ai des alertes concernant LSA Shell :
Cela dénote la présence d'un cheval de Troie. Vous pouvez également avoir ce message d'erreur : "Arrêt du systeme.Veuillez enregistrer... Cet arrêt a été initié par AUTORITY NT\SYSTEM - Windows doit maintenant redémarrer car le service Appel de procédure distante (RPC) s'est terminé de facon inattentue 'Authority NT System' ".
1) Avant que le compte à rebourds se termine, cliquez sur Démarrer/Exécuter puis saisissez : cmd
2) En Invite de commande saisissez : shutdown -a
Cela empêchera l'ordinateur d'être automatiquement redémarré. Inutile de vouloir faire autre chose le serveur RPC est momentanément désactivé.
3) Procédez à la mise à jour de votre antivirus et des mises à jour critiques sur le site Windows Update. Le fichier à télécharger en priorité est celui-ci : WindowsXP-KB835732-x86-FRA.EXE
4) Installez la mise à jour critique.
5) Redémarrez votre ordinateur en restant appuyé quelques secondes sur le bouton Marche-Arrêt.
6) Redémarrez en mode sans échec, lancez votre antivirus et procédez à une vérification complète de votre disque dur.
@+
As tu bien suivi la procédure de l'anti-SASSER ?
Par exemple :
J'ai des alertes concernant LSA Shell :
Cela dénote la présence d'un cheval de Troie. Vous pouvez également avoir ce message d'erreur : "Arrêt du systeme.Veuillez enregistrer... Cet arrêt a été initié par AUTORITY NT\SYSTEM - Windows doit maintenant redémarrer car le service Appel de procédure distante (RPC) s'est terminé de facon inattentue 'Authority NT System' ".
1) Avant que le compte à rebourds se termine, cliquez sur Démarrer/Exécuter puis saisissez : cmd
2) En Invite de commande saisissez : shutdown -a
Cela empêchera l'ordinateur d'être automatiquement redémarré. Inutile de vouloir faire autre chose le serveur RPC est momentanément désactivé.
3) Procédez à la mise à jour de votre antivirus et des mises à jour critiques sur le site Windows Update. Le fichier à télécharger en priorité est celui-ci : WindowsXP-KB835732-x86-FRA.EXE
4) Installez la mise à jour critique.
5) Redémarrez votre ordinateur en restant appuyé quelques secondes sur le bouton Marche-Arrêt.
6) Redémarrez en mode sans échec, lancez votre antivirus et procédez à une vérification complète de votre disque dur.
@+
-
hahaha - Matelot
- Messages: 3
- Inscrit le: 16 Juin 2004 13:41
- Localisation: Bx
par vtmt » 19 Juin 2004 17:33
Salut !
Je te conseille de mettre à jour ton Windows en allant sur le site web http://windowsupdate.microsoft.com/
Cela doit résoudre ton pb.
vtmt.
Je te conseille de mettre à jour ton Windows en allant sur le site web http://windowsupdate.microsoft.com/
Cela doit résoudre ton pb.
vtmt.
[PIII (w/256 KB L2) @ 703 Mhz / ASUSP3B-F / Geforce256Pro / 4*256mb kingston pc133 / Live5.1 + Altec 641 / 5*Seagate ST3120022A / Enermax EG365AX-VE / Windows 2003 EE]
-
vtmt - Quartier Maître
- Messages: 11
- Inscrit le: 19 Juin 2004 12:33
- Localisation: Soi 4
7 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité